一卡通系统方案.doc

校园一卡通校园一卡通 方方 案案 书书 公司名称：公司名称： 联系人联系人: : 联系电话：联系电话： 联系地址：联系地址： 一卡通系统 第 i 页 目目 录录 一、一、一卡通系统总体设计概述一卡通系统总体设计概述.2 1.1.系统设计理念.2 1.2.系统设计指导思想.2 1.3.系统设计原则.2 1.4.系统主要功能.3 1.5.系统接口规范.4 二、二、校园一卡通系统简介校园一卡通系统简介.4 2.1.“校园一卡通”中心平台.4 2.1.1.金融数据中心.5 2.1.2.身份数据中心.5 2.1.3.数据集成规划.5 2.1.4.校园一卡通系统授权管理体系.5 2.1.5.卡务管理系统.11 2.1.6.资金结算管理系统.12 2.1.7.校园卡充值转账系统.13 2.1.8.一卡通自助查询系统.16 2.2.一卡通应用系统.21 2.2.1.商务消费管理系统.21 2.2.2.水控管理系统.22 2.2.3.机房管理系统.24 2.3.系统对接.26 2.3.1.整合方案.26 2.3.2.图书馆通道系统及图书馆系统对接.30 一卡通系统 - 2 - 一、一、一卡通系统总体设计概述一卡通系统总体设计概述 1.1.系统设计理念系统设计理念 数字化校园所有的数据来源都来自于共享数据库，将来各个部门在进行数 据维护时，只进行共享数据库数据的维护，所有各子系统信息来源都来自于共 享数据库，子系统在建设时要充分考虑与共享数据中心、一卡通系统以及门户 信息系统的集成和统一，从而实现由上到下信息的一致性以及统一身份认证。 我们的设计理念是建设“3+N”的开放型系统结构，即基于一个统一的共 享数据中心平台、统一身份认证系统、统一信息门户系统，外加上 N 个独立的 应用管理子系统。校园一卡通系统只是其中的一个应用系统，用户在建设完成 一卡通系统后，可根据自身资源情况和需要，进行再建设、扩展、自行优化一 卡通应用。 系统结构要考虑无关性原则，即系统应用不受所采用的数据库、操作系统、 开发语言、卡片类型、通讯网络等具体类型限制，可适应各类环境的运行。最 大可能的利用已有资源。 1.2.系统设计指导思想系统设计指导思想 为实现数字化校园建设的重要组成部分和重要基础工程，纳入学校数字化 建设的整体规划之中。 一卡通系统建设应遵循以下基本原则： 统一规划、分步实施、逐步推广。 实现高起点、大规模、入主流、跨越式的建设模式。 统一领导、归口管理、共同建设。 公司化运作、项目化管理、合作化开发。 模式规范、持续发展。 按照“一网”、“一库”、“一卡”的一体化建设理念，建立公共数据平 台、统一的身份认证中心、统一的信息门户及统一的管理应用中心，采用平台 式、模块化的建设方法，实现三大骨干平台：一卡通网络平台、一卡通管理与 服务平台、一卡通应用平台，适应与银行系统、学校原有的各类应用系统衔接 和系统本身应用规模、应用层次不断扩大的衔接，将一卡通系统建设成一体化、 开放式、标准化和用户自我建设扩展的系统，为使学校校园从真正意义上实现 由传统校园向数字化校园的质的转变奠定良好的基础。 1.3.系统设计原则系统设计原则 1.科学先进原则：不论在技术上，还是在软件和硬件设备上，均采用目前 属于领先水平的技术和产品，充分体现技术和产品的科学先进性。 2.标准规范原则：从项目工程建设开始就必须严格把握技术标准和规范管 理，并将标准规范性贯穿于项目工程建设过程的始终，以确保各项功能 一卡通系统 - 3 - 的实现。 3.畅通便捷原则：必须确保各系统运行的畅通性和便捷性，使广大师生员 工得到“校园一卡通”的优质服务，为其学习、工作和生活提供方便。 4.经济实用原则：必须有效利用有限的建设经费，在确保工程质量的前提 下，最大限度地节省经费开支。 5.融系统建立物理专网。 6.安全稳定原则：必须采用高可靠性、高稳定性的技术和产品，采取必要 的安全管理措施，确保系统安全稳定运行，在关键路径防止出现单点故 障，尽量采用冗余备份的方案。 7.现实与前瞻原则：系统管理平台的整体规划设计、各项技术性能指标以 及采用设备产品，既要充分体现时代现实性，又要充分考虑项目工程未 来发展的前瞻性，为后期建设留有充分发展的余地。 1.4.系统主要功能系统主要功能 “校园一卡通系统”使用非接触式的 IC 卡，表面印有持卡人身份标识。 在校园内作为身份证件使用，实现以卡代证功能，卡内设有效期并可 以修改。 校园卡与银行卡有机结合，实现银行卡金融功能。 实现以一卡代多卡，体现以人为本的校园管理。 以卡代币，通过校园卡内的电子钱包，持卡人可以在各个校区内任意 消费网点以卡结算，实现数字化、电子化货币结算。 商务子系统具备实时联网和脱机工作的功能，通过综合业务子系统实 现各个商户之间的财务清算，并能打印各种报表。 通过校园一卡通中心系统对各商务子系统、消费终端进行实时监控。 各消费终端上传消费流水、下载黑名单均采用自动实时方式，无人工 操作。 可以通过触摸屏、电话、网上、自助终端等多种形式为持卡人提供查 询、挂失、解挂、修改密码等功能，挂失、解挂在各个校区内实时生 效。 所有 POS 消费终端可以脱机运行，并可保存 1 万笔以上交易。 在网络不通的情况下，所有的交易流水可以暂时保存在商务网关内， 每一个商务网关可以保存 10 万笔交易流水，交易流水报表可以保存 一个月，在网络畅通的情况下，交易流水及时回传数据中心。 校园一卡通系统具有自动对账和挂账机制，当出现卡库余额不一致的 账户，系统自动根据流水进行对账和挂账。 借助于网络和自助终端设备，实现持卡人银行卡资金向校园卡的实时 转账。 学生学费银行实时代收，银行代收用户学费后，应实时将信息传递到 一卡通数据服务器。 校园卡的发行、使用管理功能。 校内商户的管理、结算功能。 一卡通系统 - 4 - 系统预留与城市一卡通系统的互联互通接口，卡片规划预留相应空间 满足将来城市一卡通系统的要求。 系统提供统一的，平台化的一卡通安全接入接口，为第三方产品提供 方便、透明的接入环境。由一卡通加密卡保证接入的合法性与安全性。 用户可以实现门禁控制管理、上机管理、图书管理、用水控制管理、 会议签到管理、医疗管理、财务管理、等多种功能。 1.5.系统接口规范系统接口规范 1、USB 接口读卡机具，要求读卡机具具有的技术标准 采用最新 PHILIPS 高集成 ISO14443A 读卡芯片 MF RC500； 采用 USB1.0 以上接口规范 总线供电整机电流小于 120mA； 支持 mifare1 S50/ S70 卡； 提供丰富的动态库接口函数； 有蜂鸣器及发光二极管进行报警； 要求寻卡速度小于 40 毫秒/次，读卡速度小于 80 毫秒/块，写卡速度 小于 90 毫秒/次 2、串口接口读卡机具，要求读卡机具具有的技术标准 采用最新 PHILIPS 高集成 ISO14443A 读卡芯片 MF RC500； 采用 RS232 串口接口规范； 支持 mifare1 S50/ S70 卡； 提供丰富的动态库接口函数； 有蜂鸣器及发光二极管进行报警； 要求寻卡速度小于 160 毫秒/次，读卡速度小于 250 毫秒/块，写卡速 度小于 250 毫秒/次； 二、二、校园一卡通校园一卡通系统简介系统简介 2.1.“校园一卡通校园一卡通”中心平台中心平台 “校园一卡通”数据中心是整个系统的数据管理和存储中心，保证数据的 安全性、可靠性、唯一性，它为应用服务中心平台及应用子系统提供高效数据 访问和处理服务。 “校园一卡通”数据中心是一卡通的核心部分，所有的数据操作和业务逻 辑都是由后台系统的相应处理程序来处理的。所以后台系统的安装质量和日常 运行的状态都直接影响整个系统的运行稳定性。 一卡通中心的操作系统软件采用 UNIX 系统，数据库管理软件采用 Oracle 数据库，并且系统采用双机热备软件的数据服务器系统，保证多个实例能够同 时访问同一数据库（存储器）。为整个系统数据提供了容错、负载均衡和性能 效益。数据服务器及应用服务器集群。管理中心机房采用独立电源和独立的 UPS 电源。 一卡通系统 - 5 - “校园一卡通”数据中心主要由金融数据中心和身份数据中心组成。 2.1.1.金融数据中心金融数据中心 一卡通的金融中心是所有金融交易的业务控制中心和所有金融交易的数据 存贮中心。包括金融数据库和相应的后台服务进程。 金融数据库包含以下几方面信息： 一卡通帐户数据字典、一卡通帐户字典、开通登记表、卡销户表、商户和 管理帐户数据字典、商户帐户字典、全局设置数据字典、学校代码、日报字典、 操作费用设定、各种代码、持卡人消费折扣、系统管理和运行环境设置数据字 典、组织部门、系统登记、系统参数、操作员、操作员权限、事件代码、系统 信息、操作员日志、流水帐数据字典、交易流水、补助发放流水、历史流水、 收费明细、报表部分数据字典、对帐不符清单、业务统计报表、清算报表、商 户历史表、按部门统计报表、日报表、核算单位统计报表等。 2.1.2.身份数据中心身份数据中心 一卡通的身份中心保存所有一卡通相关身份信息单位、部门和人员的信息 包括身份认证数据库和相应的后台服务进程。 身份认证数据库主要包含以下几方面内容： 身份数据基本字典信息、国籍信息、民族信息、身份类别信息、证件类型 信息、校/厂区信息、卡样管理表、部门组织信息、黑名单信息表、技术职称、 行政职务、文化程度、宿舍(苑/栋)、政治面貌信息、身份数据基本信息表、学 生扩展信息表、教职工扩展信息表、校外人员扩展信息表、相片信息、学生相 片信息表、教职工相片信息表、校外人员相片信息表、操作员及权限信息、操 作员代码信息、操作员权限信息等。 2.1.3.数据集成规划数据集成规划 根据学校的发展需求，一卡通数据中心的所有身份信息均以公共数据平台 的身份信息为准，一卡通不单独维护身份信息，只维护与自己系统有关的业务 数据。 鉴于学校将来需要筹建数字化校园系统，在数字化校园系统未投入使用前， 一卡通系统将单独维护自己的身份信息，待数字化校园系统开始部署后再进行 数据集成。 2.1.4.校园一卡通系统授权管理体系校园一卡通系统授权管理体系 依据各高校对卡务管理和资金管理这两方面的需求，根据业务实际，并充 分考虑今后业务发展需要，我们在综合业务系统设计时本着先进性、开放性、 一卡通系统 - 6 - 可扩充性、可维护性的原则，使用当前先进的系统平台、面向对象的开发方法、 可视化的开发工具，开发出了这套较为完善的适用于高校财务结算中心和卡务 管理工作人员的管理系统。 作为一卡通系统的必要系统之一，面向的对象主要是一卡通业务管理部门。 综合业务子系统是一卡通系统的基础，是管理一卡通系统基础账户的必要工具， 操作员通过它对持卡人账户和商户进行维护和管理，并根据需要打印相应的报 表对营业的数据进行统计和分析。 综合业务系统可以根据权限划分为卡务、资金结算两部分管理，也可根据 需要将卡务管理和资金结算管理相结合，还可以根据管理员的不同实现分管不 同校区，以解决不同的管理者有不同的管理权限，不同校区的管理者不能越区 操作等现实问题。 2.1.4.1.校园一卡通控制管理系统校园一卡通控制管理系统 2.1.4.1.1.系统概述系统概述 综合前置机系统是整个一卡通系统最基础的系统之一，是一卡通系统的总 控中心，所有系统中的处理机都通过综合前置机来控制接入和在线状态以及白 名单和控制文件的同步；同时她也是系统的控制中心，一卡通后台的日结和开 工状态都是由她来更替的，以实现一卡通的换天操作；还有她是一卡通系统的 安全中心，所有系统在传输信息时所采用的密钥都是由她来生成的。 2.1.4.1.2.系统逻辑图系统逻辑图 2.1.4.1.3.系统主要功能系统主要功能 综合前置机在一卡通系统中处于控制子系统和一卡通中心的连接位置，是 一卡通系统 - 7 - 将子系统和一卡通数据中心连接起来的关键枢纽，在一卡通系统中占有重要的 地位，是一卡通系统的总控中心，有系统接入、同步白名单和黑名单、系统监 视等功能。 综合前置机是一卡通的控制中心。一卡通后台的日结和开工的指令由综合 前置机发出，以控制一卡通营业的启动和停止。 综合前置机是一卡通系统的安全中心，由综合前置机来产生每天一换的动 态密钥，由综合前置机控制子系统的接入。 综合前置机是一卡通的监控中心，一卡通各个处理机的状态在一卡通的监 控软件端可以一目了然。 综合前置机是一卡通的同步中心，一卡通持卡人的各种状态（如：挂失解 挂、冻结解冻、对账状态、身份开通关闭状态，是否有补助等）可以通过综合 前置机同步到各个处理机，以便各个处理机进行持卡人控制。 综合前置机是一卡通的管理中心，一卡通系统中的设备接入必须由其负责。 同时对各子系统的各类重要参数可进行设置。同时提供对一卡通系统用户的管 理。 综合前置机可以对网关和其它前置机系统的机具进行自动校时。 2.1.4.1.4.系统主界面系统主界面 2.1.4.2.校园一卡通授权管理体系校园一卡通授权管理体系 校园一卡通采用独有的系统授权管理体系，体系设计以金融级安全的标准， 采用软硬件加密结合的方式，层层多方授权，对用户数据进行加密管理。 证书卡授权管理系统负责保证一卡通系统在实施过程中的安全发布，通过 证书卡管理来阻止其他系统的未经授权的非法接入，保证一卡通系统的整体安 全性和稳定性，防止外界应用系统对一卡通系统的攻击。 2.1.4.2.1.系统主要功能系统主要功能 证书卡制作管理系统主要由三部分组成：参数设置模块，授权模块，证书 制作模块。 主要功能说明 参数设置模块 参数设置模块负责对进行参数设置，包括获取，保存， 更改。需要设置的参数是在制作证书时需要用到的， 但是又不经常改动的非敏感信息，主要是各种服务器 的信息（服务器的地址和端口） 授权模块 提供管理用户输入的敏感信息（主要有校方和银行方） ，这些信息影响到最后制作的证书卡。 证书制作模块 根据已有的信息，结合授权卡，做出能使各子系统正 常运行的证书卡地过程 一卡通系统 - 8 - 2.1.4.2.2.系统主界面系统主界面 2.1.4.2.3.系统特点系统特点 本系统和授权卡配合使用一起用来保证一卡通系统在生产销售过程中的安 全发布，防止盗版系统发生，并为一卡通系统的技术支持提供全面有效的用户 依据。 证书子系统以 PSAM 卡为载体，利用硬件手段来保证数据的安全性与 保密性。 授权卡统一发放，对一卡通用户信息进行系统管理和监控，保证一卡通系 统在生产销售过程中的安全发布。 授权卡中限定各子系统数量、系统代码，以及数据库容量限制、在线 子系统数量限制，据此防止用户越级使用。 每一个系统接入前都需要系统管理员在综合业务系统中进行设置、授 权才能够接入一卡通系统，做到可控性。 完善的证书管理功能，前置机与各子系统做内部认证，成功后产生动 态密钥并加密下发各子系统。 2.1.4.3.校园一卡通身份管理体系校园一卡通身份管理体系 2.1.4.3.1.系统概述系统概述 “校园一卡通“身份管理系统通过一卡通平台提供身份信息服务，并进行 必要的信息交换和共享。提供了一卡通系统中身份信息编制的唯一窗口，以身 份信息共享为基础，关联其他信息实现信息共享和综合利用，极大地满足各部 门的工作需要，为系统提供了全局基础信息支持，对实现信息共享，具有重要 的现实意义。系统对校园的员工、学生身份信息进行了统一管理，对一卡通系 统中持卡人身份信息的进行了有效整合，在充分调研客户需求后，系统做了相 应的版本升级和产品优化，已经成为业界较为成熟、稳定、功能完善的系统之 一。 2.1.4.3.2.系统逻辑图系统逻辑图 身份管理系统是校园一卡通系统中的重要组成部分之一，它的系统架构如 下图所示： 2.1.4.3.3.系统主要功能系统主要功能 身份管理子系统为一卡通系统的其它子系统提供基础身份数据信息，是一 卡通系统所有子系统所需公共信息的来源。用于管理与学校的学生、教师、职 工、外校人员等相关的身份信息。 身份管理子系统主要业务功能描述如下： 字典信息管理字典信息管理 包含了身份相关的三类信息的设置功能：公共字典信 一卡通系统 - 9 - 息、学生字典信息、教职工字典信息。 资料信息管理资料信息管理 包含了学生基本信息管理、教工基本信息管理、外来 人员信息管理三大功能。管理包含了添加、删除、修改、查询、审核、 身份启用、身份禁用资料信息。 卡样信息管理卡样信息管理 包含了卡样名对应关系、卡样部门对应关系、印卡信 息设置三大功能，用于设置校园卡卡面信息。 像片管理像片管理 包含了设置像片尺寸、批量像片采集、摄像头像片采集、 批量上传像片四大功能。 信息批量导入信息批量导入 包含了初始部门批量导入、身份信息批量导入、身份 信息批量追加三大功能。初始部门批量导入用于导入部门树文件，不 用手工建立部门树；身份信息批量导入用于导入身份信息文件，不用 手工录入身份信息；身份信息批量追加用于追加身份系统里的身份信 息。 2.1.4.3.4.系统主界面系统主界面 2.1.4.4.PSAM 加密卡加密卡 随着各行业电子化建设的迅猛发展，计算机用户数量的不断增长，关键业 务数据安全成了企业生存的命脉和宝贵的资源，数据安全性问题愈来愈突出， 变得越来越重要了，为了解决关键业务的数据安全，在一卡通系统中，采用了 符合金融级安全标准的硬件加密机制PSAM 加密卡，为卡片访问以及数据 传输提供了一种数据安全保证。 PSAM 加密卡为 PC 机（包括台式机和便携机）提供了加密服务的专用插卡 式密码设备，以应用程序接口（API）的方式为计算机应用系统提供各种安全 保密服务、包括数据加密、数字签名、信息完整性验证、身份认证和访问控制、 抗抵赖等，PSAM 加密卡是采用 SAM 安全模块技术，通过单片机，USB 总线 与 pc 进行数据交换，为有效防止敏感数据被破译，在加密卡设计中采用了防破 译自毁开关，当有人试图读取敏感数据时，加密卡会自动启动自毁功能，清除 加密卡中存放的有关于用户的所有敏感数据。 在一卡通系统中，从种子密钥开始到各级密钥的管理都通过 PSAM 硬件加 密卡来提供安全保障，做到了不同用户不同的密钥，不同用户之间不能通用， 传输密钥动态生成，每天一换。 2.1.4.4.1.PSAM 卡的类型卡的类型 1、USB 式 PSAM 加密卡 USB 式 PSAM 加密卡是 32 位的总线结构，可插入计算机系统的 32 位 USB 扩展槽。主要用于台式计算机。加密卡原理图如下： 一卡通系统 - 10 - 2、USBKEY 加密卡 USBKey 加密卡类似于 U 盘形状，带智能芯片，可将一卡通系统中加密信 息和算法等下载到此加密卡内，具有惟一性和不可复制性。USBKEY 便于随身 携带，功能类似于 USB 式 PSAM 加密卡，使用时插入计算机的 USB 口即可。 此加密卡主要用于便携计算机。 2.1.4.4.2.主要性能指标主要性能指标 PSAM 加密卡具有优异的性能指标，下表列出部分主要的性能指标。 平均无故障时间大于 4000 小时。 读卡成功率百分之百。 读取 PSAM 卡数据速度大于 1k（一次读卡成功）。 单 des 数据加密 50ms/8 字节。 支持符合 ISO-7816PSAM 卡。 PSAM 卡通讯波特率为 9600。 电气：USB 本地总线标准 R2.1 总线主率：DC 33MHz I/O 映射内存：采用内存映射的接口可以提供高效的数据块传输。 地址/中断：USB/BIOS 可以提供地址和中断的自动配置。（不需要跳 线或选择开关）。 电压 5.0V 最大电流 0.5A； 运行温度：0 50、存放温度：-20 70、湿度： 5%80，无冷凝。 2.1.4.4.3.主要特点主要特点 PSAM 卡对数据传输和存储环节所使用的密钥和加密算法采用了硬件安全 措施，这些密钥和关键的加密算法都存放在 ISA/USB 总线的硬件 PSAM 加密卡 中，PSAM 卡安全加密处理器作为核心器件，采用中国人民银行认可的安全处 理器，其上的数据是随机打乱存放的，具有防破译自毁开关，从而保证了金额 数据在网上传输的安全性。 一卡通系统 - 11 - 存放敏感数据 取出敏感数据 数据 DES 加密/解密 自检并将结果放于解密卡状态字节 如果检测到存放的敏感数据不可靠，将在请求区提出重新加载请求 完整的 API 函数集，方便构建基于公开密钥密码技术的密钥和证书管 理系统 对数据进行加密和解密、签名和验证 集中统一的密钥管理 多种安全机制保证密钥的安全 多重安全保护措施确保整个系统安全 密码运算速度高 适合实时性高的应用 能实现对终端和用户的身份认证 目前许多行业如电表、水表、保险、银行等行业均采用 PSAM 加密卡的方 式，得到业界的普遍认可。 2.1.5.卡务管理系统卡务管理系统 2.1.5.1.系统概述系统概述 我公司的卡务管理系统是通过综合业务子系统中的持卡人账户管理来实现 的。综合业务子系统实现了校园卡的制作、发放、挂失/解挂、注销、黑白名单 下发等功能。可完成新增用户、制卡、补卡和销卡等日常工作，完成对“校园 一卡通”用户信息及校园卡数据的日常维护，支持白名单和黑名单等。 综合业务子系统中的持卡人账户管理，面向的对象是各类持卡人。持卡人 账户管理是一卡通系统的基础管理措施，是管理一卡通系统基础账户的必要手 段，操作员通过它对持卡人账户进行了有效的维护和管理，它和资金结算管理 一起是一卡通系统的两大支柱业务。 2.1.5.2.系统逻辑图系统逻辑图 一卡通系统 - 12 - 2.1.5.3.系统主要功能系统主要功能 综合业务系统中为实现卡务管理而提供的主要功能有： 普通账户处理：包括对普通持卡人账户(已开户)进行查询、冻结、解 冻、挂失、解挂、销户、充值、取款、变更、换卡、打印、修改密码、 流水信息的查询及异常情况处理等功能。； 开户处理：对经过审核的身份信息进行开户； 账户管理：包括销户取款、不动户管理以及对账不平处理； 账户分析：按部门、身份、商户部门统计分析消费能力等； 业务管理：包括流水查询、出纳统计； 照片管理：查找持卡人个人信息，自动显示照片，可根据照片质量选 择重新拍摄或打印卡片封面。 其它功能：系统锁定、操作员修改密码、系统设置、帮助文档。 2.1.5.4.系统特点系统特点 校园卡卡务中心的所有数据来自学校的共享数据中心，原则上校园卡卡务 中心办理新校园卡时必须从教务处、人事处、研究生处、成教处 4 个来源的共 享身份数据库中获取身份数据，特殊情况时也能直接在卡务中心输入身份数据 办理校园卡，在数字化校园筹建阶段使用这种方法。在与数字化校园集成后， 这部分数据可做特殊标志以示区别，并有提示信息通知教务处、人事处、研究 生处、成教处把该部分数据再追加到各自的系统中。 2.1.6.资金结算管理系统资金结算管理系统 2.1.6.1.系统概述系统概述 资金结算管理系统是通过综合业务子系统中的资金结算管理功能实现的， 搭建了全校资金结算网络系统，加大了集中理财管控力度，取得了较好的成效。 资金结算管理，面向的对象主要是会计部门。 综合业务系统中为实现资金结算管理而提供的主要功能：一卡通商户开户； 对一卡通系统的商户进行统一管理、每日进行资金结算、提供各种报表；对一 卡通持卡人账户的补助和扣款统一管理；个人现金充值；按设定利息为商户各 种存款性质资金计息等。 2.1.6.2.系统组成系统组成 资金结算管理主要有两部分内容组成：财务管理，报表管理 。 财务管理 财务管理包含了商业账户（商户）的开户、转账、存款、取款、冻结、解 冻、换卡、修改密码、信息变更、流水查询和撤消等内容，还有普通账户的补 助发放、扣款、流水查询等内容。 报表管理 报表管理为您提供了丰富的账户统计功能：对账不平清单，总账表， 日结算凭证，阶段结算凭证，操作员操作情况汇总表（日、月、季、 一卡通系统 - 13 - 年度、任意阶段），商户明细清单表，商户交易明细清单，校园卡系 统银行对账表等。 2.1.6.3.系统主要功能系统主要功能 商户账户的维护和管理，包括开户、销户、冻结、解冻、信息变更、 换卡、流水查询、注销等。 商户存取款及两个商户之间的转账。 账户管理参数设置：各种补助的发放设置、手续费设置、押金设置等。 丰富的管理性报表：对账不平清单，总账表，普通持卡人结算单，结 算凭证，操作员操作情况汇总表（日、月、季、年度、任意阶段）， 商户明细清单表，商户交易明细清单，校园卡系统银行对账表等。 持卡人账户的补助、扣款、包括个别、批量、零散几种方式。 持卡人账户的补助及扣款流水查询。 按身份、部门进行账户分析。 根据用户的实际需要，在一卡通系统中可以设多个资金结算子系统， 分布在方便商户的地方受理商户业务。 2.1.6.4.系统特点系统特点 数据加密采用 DES 算法，符合金融级安全标准，保证了数据的正确性、 完整性和一致性。 系统功能操作方便，在一个界面中可以完成大部分的操作，减少界面 间的切换。 系统权限按需划分，所有的数据和系统功能可以根据操作员权限的划 分进行控制。 多种查询方式，可以根据需要自己组合查询条件进行查询。 查询结果输出格式灵活，可以根据需要把查询出的结果按照自己设置 的格式输出到不同格式的文件中。 批量导出，可以根据需要的格式批量导出信息，方便信息的转移。 批量导入，当需要对大量信息进行批量处理的时候，可以根据 txt 或 者 excel 文件的内容批量处理。 批量修改，可以根据需要对数据进行批量修改，减少操作员的工作量。 采用符合财务标准的报表，符合借贷平衡关系。 支持多财务中心核算。 系统具有自动补助的功能，整个补助的下发和领取都是在系统中完成 不需要人工的干预。 一卡通系统 - 14 - 2.1.7.校园卡充值转账系统校园卡充值转账系统 2.1.7.1.校园卡充值系统校园卡充值系统 2.1.7.1.1.POS 机充值机充值 利用充值 POS 机，给校园卡充值，充值 POS 为以太网方式，采用联网模 式，在线操作。启用充值机必须在被授权的操作员成功登录后，方可进行充值 操作。根据需要充值 POS 可以连接微型打印机，打印充值凭证和汇总信息。 2.1.7.1.2.软件充值软件充值 利用卡务管理中心的综合业务子系统软件和读写卡器，在计算机上实现校 园卡的充值功能。只有被授权的操作员登录软件，方可进行充值操作。 2.1.7.1.3.自助圈存转账充值自助圈存转账充值 持卡人在自助终端上，刷校园卡，输入银行账号密码进行自助申请，由转 账前置机将向银行发起转账请求，如果银行转账成功，系统将转账金额写入电 子钱包，打印凭条。此种方式较为灵活，学生可以自己决定转账的时间和金额。 但需要投入自助终端，加大投资。该方式为自动实时转账的补充方式。 2.1.7.1.4.批量自动转账充值批量自动转账充值 批量转账充值是有后台发起的一种银校联网转账模式。 当持卡人卡内余额低于某一设定的额度时（转账警戒线），系统将自动根 据数据库内的银行卡号向银行发起转账申请（转账的金额和转账的限额每个人 可以分别设置），实时将银行卡资金转入到校园卡数据库内。当持卡人在校园 内任何一台 POS 机上刷卡消费时，系统自动判断该卡是否存在待转金额，如有， 则先完成转账交易，后完成消费交易。该资金自动写入电子钱包。这种方式持 卡人不参与，投资较少，实时转账，系统首推此方式进行充值。 建议建议：更多的采用自动转账，设立必要数量的自助转账终端，作为辅助手 段，设定现金充值点作为必要的保障体系，应付意外突发事件，尽量减少现金 流动。 2.1.7.2.校园卡转账系统校园卡转账系统 2.1.7.2.1.系统概述系统概述 以往的各种卡片消费系统大都采用现金充值的方式，即持卡人要对卡片进 行充值操作时，必须到指定的地点，以现金交易的方式由专人负责完成操作。 这种传统的模式存在着效率低下、浪费人力、错误率高等缺陷，尤其在业务量 较大时，持卡人排长队充值的现象屡见不鲜。为了解决现金充值暴露出的弊端， 最大的程度的方便持卡人和卡片管理者，我公司自主开发了银行转帐系统和专 用圈存设备，形成了一种安全、高效、快捷的卡片充值方式。 银行转账子系统是利用计算机网络和终端设备实现持卡人银行账户资金向 校园卡账户划转的系统，它将校园卡系统原有手工现金存款方式转变为持卡人 一卡通系统 - 15 - 自助操作的银行卡与校园卡之间资金转账，减少了现金流动，延长了服务时间， 方便了持卡人，同时也是银行拓展业务、以低成本带来高效益的有效手段。银 行转帐系统的应用会给银行、一卡通用户、持卡人三方带来很多益处。 2.1.7.2.2.系统逻辑图系统逻辑图 银行转账系统由分别放置在一卡通数据中心和银行的 2 台前置机、散布在 校园内的转账终端（又叫圈存机）以及通讯网络组成。前置机是连接银行与一 卡通系统的关键枢纽。系统结构图如下： 在校园端和银行端各设一台前置机，两台前置机之间用专线进行连接，采 用 TCP/IP 协议，通过应用层的报文交换实现转账交易。 每台前置机均设两块网卡，一块网卡接内部网络，另一块网卡接专线的路 由器。通过两块网卡的设置在逻辑上隔离内部网络和外部网络，提高了系统的 安全性。 2.1.7.2.3.系统组成系统组成 银行转帐系统的组成包括： 转帐前置机 软件系统：windows 2008 server 数据库：与一卡通后台服务器共用 ORACLE 数据库 应用软件：银行转账前置机软件和相关的服务程序 圈存设备：圈存机； 2.1.7.2.4.系统主要功能系统主要功能 银行转帐系统的基本功能包括： 银行卡到校园卡的转帐：将银行卡帐户资金划转到校园卡帐户。 银行卡余额查询：查询银行卡帐户余额。 校园卡余额的查询：查询校园卡帐户余额。 校园卡挂失、解挂：校园卡不慎丢失后，可对其进行挂失和解挂。 校园卡修改查询密码、消费密码、消费限额：根据持卡人个人的需求， 自助更改校园卡信息。 系统对帐：校园一卡通数据库与银行数据库针对当天的每笔转帐交易 做帐务核对。 转帐信息查询：根据给定条件查询转帐信息。 对帐信息查询：根据给定条件查询对帐信息。 此外，为缓解校内财务部门压力，更高效的实现资金流转和结算；银行转 帐系统结合本公司的收费系统一起使用，在银行提供服务的情况下，还可开通 以下功能： 代扣代缴费用：持卡人利用校园卡帐户或银行卡帐户缴纳各种费用。 清算：实现学校帐户与校内商户帐户之间的资金转帐。 一卡通系统 - 16 - 2.1.7.2.5.系统优点系统优点 银行转帐系统在为持卡人提供方便的同时，也是银行拓展业务、以低成本 带来高效益的有效手段。银行转账子系统的应用会给银行、一卡通用户、持卡 人三方带来很多益处。 帮助银行积极、有效地吸纳存款，使持卡人分散在多家银行的存款大 部分被集中到某一家银行。 在增加储蓄额的同时，减少银行存取业务量，降低运营成本。 使校园卡成为银行信用卡的补充，拓展银行的业务范围，增强业务渗 透能力。 树立良好的银行形象，培养潜在的持卡人。 无现金操作，安全、快捷，管理水平提高，运营成本低。 持卡人资金自动从银行账户向校园卡账户转账，简化校园卡存款过程， 节省时间。 2.1.7.2.6.转账监控控制台转账监控控制台 银行转帐系统的日常维护和监控工作都可以由一个控制台程序完成，此程 序可以安装在校园网内任意一台计算机上使用。程序的主界面如下图所示： 银行转帐控制台程序银行转帐控制台程序 通过控制台程序可以实现的功能包括： 转帐系统信息配置 监控转帐服务状态 监控圈存机运行状态 监控转帐系统发生的即时消息 查询转帐和对帐信息 2.1.7.2.7.支持两家或多家银行转账支持两家或多家银行转账 随着学校对自身资源的重视，利用学校资源换取一定社会空间，针对对家 银行共同投资一个高校的情况，我公司的转账系统支持对两家或多家银行转账。 自助转账终端将银行卡卡号送交到转账前置机，转账前置机根据银行卡卡号规 则自动判断持卡人向哪家银行发起转账申请，并自动向相应银行分发，实现多 家银行转账。 2.1.7.3.集成规划集成规划 此次校园一卡通系统自助转账终端约有 3-4 台，需要根据新区实际人数来 合理配置圈存机的数量。为了实现与多家银行进行转帐，须重新建立银行转帐 前置系统，与第二家银行建立转帐服务、金融服务功能；同时原银行转帐系统 圈存终端需将程序进行升级。 安装位置原则： 人流相对集中； 学生生活区； 一卡通系统 - 17 - 在消费集中区域，方便学生圈存； 2.1.8.一卡通自助查询系统一卡通自助查询系统 一卡通自助查询系统通过计算机终端（web 方式）、触摸屏、电话语音系 统连接到校园网，为持卡人提供与一卡通系统相关的各类信息服务，使持卡人 可以在任何地方、任何时间通过 Internet 输入卡号和个人密码来实现相关操作 和信息综合服务。 一卡通自助查询系统包括面向持卡人的网上、触摸屏、电话、自助终端等 查询系统以及面向领导和管理员的领导查询系统。其中网上、触摸屏查询采用 B/S 结构 Web 页方式，电话查询系统采用 C/S 结构。一卡通自助查询系统的体 系结构图如下： 2.1.8.1.WEB 查询服务子系统查询服务子系统 WEB 查询子系统是系统设计中“自助化”特点的一个具体体现形式；是管理 者和用户间的联系纽带，它允许持卡人不受时间和地点在校园网/企业网上查询、 更改、接收自己所需要的信息。它极大地方便持卡人，提高了工作效率，改善 了服务形象，真正体现自我管理、自我服务的自助化特点。 一卡通系统 - 18 - 2.1.8.1.1.系统逻辑图系统逻辑图 2.1.8.1.2.系统主要功能系统